Office 365 と HENNGE Access Control のフェデレーション コマンドを作成する

対象

Office 365 の認証を HENNGE Access Control にフェデレーションするお客様

目的

Office 365 と HENNGE Access Control のフェデレーションを構成するにあたって必要なコマンドを作成します。

注意事項

1. HENNGE の導入担当者よりお客様の環境で実行するコマンドが案内されている場合、本手順は必要ありません。

2. 複数のドメインに対してフェデレーションの有効化を行う場合は本記事の手順をすべての対象ドメイン毎に実施します。

3. HENNGE Access Control の管理者アカウントの情報 (ユーザー名・パスワード) が必要です。

4. お客様のご契約内容により、スクリーンショットの画面と実際の製品の画面の内容に一部異なる場合があります。

5. 本記事の内容は 2019 年 3 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。

詳細手順・説明

1. サーバー証明書のダウンロード

1-1. HENNGE Access Control の管理画面 (画面左のメニュー内 [ドメイン設定]) にアクセスします。

1.png

1-2. 画面最下部 [サーバー証明書のダウンロード] をクリックし、証明書ファイル (.crt) を端末にダウンロードします。

2.png

2. サーバー証明書キーの作成

2-1. 手順 1 でダウンロードしたサーバー証明書ファイル (.crt) をメモ帳で開きます。

3.png

2-2. ファイルの第 1 行 (BEGIN CERTIFICATE) と最終行 (END CERTIFICATE) を行ごと削除します。

4.png

2-3. ファイル内のすべての改行を削除し、1 行の文字列にします。

※ 文字列は全て半角文字 (大文字、小文字、数字、記号) で約 800 文字です。

5.png

3. フェデレーション構成のコマンド作成

3-1. 以下の文字列をすべてコピーし、新しく開いたメモ帳のウィンドウに張り付けます。

$dom = "ドメイン文字列"
$puri = "https://ap.ssso.hdems.com/portal/ドメイン文字列/login/"
$issuer = "https://ap.ssso.hdems.com/sso/ドメイン文字列"
$auri = "https://ap.ssso.hdems.com/active/ドメイン文字列"
$mex = "https://ap.ssso.hdems.com/mex/ドメイン文字列"
$logoffuri = "https://ap.ssso.hdems.com/portal/ドメイン文字列/logout/"
$cert = "サーバー証明書キー文字列"
Set-MsolDomainAuthentication -DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $puri -ActiveLogOnUri $auri -SigningCertificate $cert -IssuerUri $issuer -MetadataExchangeUri $mex -LogOffUri $logoffuri

6.png

3-2. 張り付けた文字列の [ドメイン文字列] の部分をフェデレーション対象のドメインに置き換えます。

$dom = "ドメイン文字列"
$puri = "https://ap.ssso.hdems.com/portal/ドメイン文字列/login/"
$issuer = "https://ap.ssso.hdems.com/sso/ドメイン文字列"
$auri = "https://ap.ssso.hdems.com/active/ドメイン文字列"
$mex = "https://ap.ssso.hdems.com/mex/ドメイン文字列"
$logoffuri = "https://ap.ssso.hdems.com/portal/ドメイン文字列/logout/"
$cert = "サーバー証明書キー文字列"
Set-MsolDomainAuthentication -DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $puri -ActiveLogOnUri $auri -SigningCertificate $cert -IssuerUri $issuer -MetadataExchangeUri $mex -LogOffUri $logoffur

※ 以下の例では ドメイン文字列sampledomain.com に置き換えています。

7.png

3-3. 張り付けた文字列の [サーバー証明書キー文字列] の部分を手順 2. で作成したサーバー証明書キーの文字列に置き換えます。

$dom = "ドメイン文字列"
$puri = "https://ap.ssso.hdems.com/portal/ドメイン文字列/login/"
$issuer = "https://ap.ssso.hdems.com/sso/ドメイン文字列"
$auri = "https://ap.ssso.hdems.com/active/ドメイン文字列"
$mex = "https://ap.ssso.hdems.com/mex/ドメイン文字列"
$logoffuri = "https://ap.ssso.hdems.com/portal/ドメイン文字列/logout/"
$cert = "サーバー証明書キー文字列"
Set-MsolDomainAuthentication -DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $puri -ActiveLogOnUri $auri -SigningCertificate $cert -IssuerUri $issuer -MetadataExchangeUri $mex -LogOffUri $logoffuri

※ 途中に改行を入れず、一行をそのまま置き換えます。

8.png

3-4. フェデレーションを行うドメイン毎にコマンドを作成したうえ、以下の記事の手順で実際にコマンドを実行します。

Office 365 と HENNGE Access Control のフェデレーションを行う

参考

 

          
この記事は役に立ちましたか?

よくあるご質問